ngx_http_mp1.26.2_module ရှိ DoS အားနည်းချက်ကို ဖယ်ရှားခြင်းဖြင့် Nginx 1.27.1 နှင့် 4 အပ်ဒိတ်များ

nginx 1.27.1 ၏ ပင်မအကိုင်းအခက်ကို ထုတ်ဝေခဲ့ပြီး၊ အင်္ဂါရပ်အသစ်များ ဆက်လက်ဖော်ဆောင်မှုများအပြင် ပြင်းထန်သောအမှားအယွင်းများကို ဖယ်ရှားရေးနှင့် ပတ်သက်သော အပြောင်းအလဲများသာ ပါဝင်သည့် အပြိုင်ပံ့ပိုးထားသော တည်ငြိမ်သော nginx 1.22.1 ၏ အပြိုင်ထုတ်လွှတ်ပေးခြင်းအပြင်၊ အားနည်းချက်များ။ အပ်ဒိတ်များသည် ngx_http_mp2024_module module ရှိ အားနည်းချက် (CVE-7347-4) ကို ပြင်ဆင်ပေးသည်၊ ၎င်းသည် အထူးဖော်မတ်လုပ်ထားသည့် MP4 ဖိုင်ကို လုပ်ဆောင်သည့်အခါ အလုပ်အသွားအလာ ပုံမှန်မဟုတ်သော အလုပ်အသွားအလာကို ရပ်စဲသွားစေသည်။ ngx_http_mp1.5.13_module module ဖြင့် nginx ကိုတည်ဆောက်ခြင်းနှင့် ဆက်တင်များတွင် mp4 ညွှန်ကြားချက်ကို အသုံးပြုသောအခါတွင် ထုတ်ဝေမှု 4 မှစတင်၍ ပြဿနာပေါ်လာပါသည်။ ဗားရှင်းအဟောင်းများတွင် အားနည်းချက်ကို ပြင်ဆင်ရန်၊ သင်သည် patch ကိုသုံးနိုင်သည်။

အားနည်းချက်အပြင်၊ nginx 1.27.1 ထုတ်ဝေမှုတွင် HTTP/3 ပရိုတိုကောကို အကောင်အထည်ဖော်ရာတွင် အမှားအယွင်းများကိုပါ ပြင်ဆင်ပြီး stream module ရှိ ကိုင်တွယ်သူကို ရွေးချယ်နိုင်သောအမျိုးအစားသို့ ရွှေ့ကာ HTTP/2 ချိတ်ဆက်မှုအသစ်များကို လျစ်လျူရှုသည့်အခါ ပြဿနာကို ဖြေရှင်းခဲ့သည်။ အလုပ်သမား လုပ်ငန်းစဉ်များ ချောချောမွေ့မွေ့ ရပ်စဲသွားပါသည်။

source: opennet.ru